利用Window自带Ipsec安全策略对服务器进行安全加固

说明:所有服务器上操作,请谨慎操作。确定后再次进行实施!仅仅是保护线路上的安全,以及网站被攻击后,客户端无法远程。 Ipsec安全策略 方法:设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。 1:控制面板-系统和安全-管理工具-本地安全策略 打开本地安全策略。默认是没有的。这里我已经添加一个策略。 右键属性,直接点击添加 需要注意,该安全策略的排序方法是以英文字母数字类型来排序的。a开头在下边(首次不设置为拒绝,只允许) 鉴于是客户端访问固定服务器。所以我们这里直接默认 网络类型,我们采用所有网络连接 直接点击添加。这样就开始添加。